Inculpation d’un Cybercriminel Britannique
Un homme britannique, accusé d’opérer sous le pseudonyme « IntelBroker » sur des forums de cybercriminalité, a été inculpé pour avoir prétendument vendu des données volées, causant plus de 25 millions de dollars de dommages. Le bureau du procureur du district sud de New York a annoncé l’inculpation de Kai West mercredi.
Les Détails de l’Opération
West aurait agi sur des marchés noirs en ligne, infligeant des pertes de plus de 25 millions de dollars à ses victimes. Jay Clayton, ancien président de la Securities and Exchange Commission (SEC) des États-Unis, a participé à la divulgation de cette inculpation.
« Cette action reflète l’engagement du FBI à poursuivre les cybercriminels à travers le monde, »
a-t-il déclaré.
West aurait conspiré avec un groupe en ligne pour voler des données d’une entreprise de télécommunications, CyberNers, ainsi que d’autres sociétés, y compris un fournisseur de soins de santé municipal et un fournisseur d’accès Internet, totalisant plus de 40 entreprises. L’opération d’infiltration a été déclenchée par un achat sous couverture. Selon la plainte, un agent des forces de l’ordre a contacté IntelBroker par message privé pour acheter des données d’une victime pour 250 $ en Bitcoin. Une adresse attribuée à West a été fournie, et après le paiement, les données ont été livrées, comprenant prétendument trois noms d’utilisateur et mots de passe de niveau administrateur.
West et ses complices en ligne auraient proposé les données acquises illicitement à la vente pour plus de 2 millions de dollars.
Arrestation et Extradition
Il a été arrêté en France en février, et les États-Unis cherchent actuellement son extradition. Christopher Raia, directeur adjoint du FBI, a qualifié West de « hacker en série » et a affirmé qu’il avait pu « vendre des millions de fonds illicites. » IntelBroker était actif sur le forum de cybercriminalité désormais disparu, BreachForums.
Selon l’annonce, un examen des 158 fils de discussion prétendument lancés par West offrait des données volées à la vente, en crédits Forum-1 (la monnaie interne de BreachForums), ainsi que gratuitement. Il aurait été actif d’environ janvier 2023 à février 2025, avec au moins 41 de ses fils vendant des données d’entreprises basées aux États-Unis. Parmi ces 158 fils, 16 messages comprenaient un prix demandé spécifique pour les données, atteignant un total d’au moins 2 467 000 $. Des messages prétendument écrits par West ont également montré qu’il acceptait des paiements via la cryptomonnaie de confidentialité Monero.
Conséquences des Violations de Données
IntelBroker a acquis une notoriété sur BreachForums au point d’être identifié comme le propriétaire du site à partir d’août 2024. Les fuites de données et les violations continuent de se produire. Cette nouvelle fait suite à la récente fuite de plus de 16 milliards d’identifiants de connexion provenant de principaux fournisseurs de services en ligne, ce qui pourrait avoir des conséquences potentielles pour les détenteurs de cryptomonnaies.
Plus tôt ce mois-ci, il a été rapporté que Coinbase avait été informé en janvier qu’un employé d’une entreprise de sous-traitance avait peut-être divulgué des données clients. La violation a été révélée à la mi-mai, lorsqu’une tentative d’extorsion de 20 millions de dollars a frappé Coinbase après que des cybercriminels ont recruté des agents de soutien à l’étranger pour divulguer des données utilisateur.
« Ces initiés ont abusé de leur accès aux systèmes de support client pour voler les données de compte d’un petit sous-ensemble de clients, »
a déclaré Coinbase à l’époque.
